Attacco hacker al Senato italiano

Persiste una situazione di grande instabilità in tutto il mondo soprattutto in Italia.
I black hacker affiliati al gruppo KillNet, chiamati Legion Russia, hanno avviato un attacco DDoS ai siti governativi italiani. I sito della difesa, del senato sono risultati inattivi. È stato attaccato anche l’istituto Superiore di Sanità e aziende private quali: Automobile Club d’Italia, la Scuola IMT di Studi Superiori Lucca, Infomedix International e Banca Compass. Come riportato su sito Redhotcyber, il tool utilizzato si chiama Blood che è una variante botnet Mirai, che utilizza dispositivi di varia natura per sferrare e amplificare attacchi DDoS.

Il 7 maggio su un gruppo Telegram sono stati pubblicati i dati (10 GB) di 21 milioni di utenti VPN, esponendo gli indirizzi e-mail, le password, i dati di fatturazione e i nomi utente. In precedenza era stato messo in vendita nel Dark Web nel 2021, nelle settimane scorse sono stati pubblicati su Telegram. I ricercatori di VpnMentor sottolineano che il 99,5% degli indirizzi email erano account Gmail e che che i dati scaricati siano solo un sottoinsieme del dump completo.
Nel momento i cui i dati vengono trapelati gli utenti potrebbero essere vittime di ricatti, truffe phishing o furto di identità.

Il team di HackerHood ha rilevato una vulnerabilità al CMS Joomla. La vulnerabilità consente di visualizzare, ma non scaricare, i nomi dei file riservati di altri utenti.

Comunichiamo a tutti i naviganti che ci sono importanti aggiornamenti di sicurezza per i prodotti Mozilla, Google Chrome e Microsoft Security.


Per maggiori informazioni consultare i seguenti siti internet: